Question soumise le 19 mars 2020

Être alerté lorsque cette
question aura une réponse

par email

Mme Marie-Noëlle Lienemann attire l'attention de M. le Premier ministre concernant des doutes importants qui pèsent sur le décret autorisant l'application «GendNotes ».

En effet, de nombreux élus, citoyens et associations de défense des Droits de l'Homme se sont émus de la publication du décret n° 2020-151 du 20 février 2020 autorisant l'usage d'une « application mobile de prise de notes » par les gendarmes. Appelée « GendNotes », elle est intégrée aux smartphones et tablettes Neogend qu'ils utilisent déjà.

Or plusieurs éléments permettent de considérer que cette application représente une violation des dispositions de l'article 8 de la Convention européenne de sauvegarde des droits de l'Homme. Il s'agit notamment de :

1. La finalité du recueil des données

Le décret permet une ingérence injustifiée et disproportionnée dans le droit de toute personne à sa vie privée. L'enregistrement, même s'il n'était effectué que dans les cas de « nécessité » absolue, de données faisant apparaître les origines « raciales » ou ethniques, d'informations relatives à la santé ou à la vie sexuelle, ne respecte pas le principe de proportionnalité inscrit à l'article 6 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. De telles données ne sont ni adéquates, ni pertinentes, ni proportionnées à la finalité d'information du traitement « GendNotes ». Or le décret ne définit nullement les cas de nécessité absolue dans lesquels celles-ci seraient susceptibles d'être collectées. En outre, le texte n'offre aucune garantie pour une parfaite correspondance entre la collecte de données sensibles et la finalité du recours au traitement automatisé.

2. La nature des données collectées

Le décret n'assure aucune exigence de protection particulière de la vie privée des enfants (des mineurs en général). Cette absence de protection spécifique s'agissant de la nature des données collectées est d'autant plus inquiétante que leur vulnérabilité devrait appeler à de telles garanties.

3. La conservation des données

Il n'existe aucune garantie suffisante pour assurer un niveau satisfaisant de sécurité et de protection de la confidentialité des données. Le texte ne fait référence qu'à un encadrement de la durée de la conservation des données et précise les personnes pouvant y avoir accès. Or la Commission nationale de l'informatique et des libertés (CNIL) avait fait part de son inquiétude : « De façon générale, la commission regrette fortement que le ministère n'ait pas prévu des mesures de chiffrement des terminaux ainsi que des supports de stockage ; ce type de mesure de sécurité […] apparaît comme étant le seul moyen fiable de garantir la confidentialité des données stockées sur un équipement mobile en cas de perte ou de vol. » Le décret ne respecte pas non plus les recommandations de la CNIL ce qui est pourtant obligatoire.

4. La transmission

Là encore, aucune garantie d'une protection effective du droit au respect de la vie privée des citoyens. Si le décret établit la liste des accédants, militaires et non militaires, pour les non militaires, il indique qu'ils sont destinataires « dans la stricte limite du besoin d'en connaître ». Cependant, nulle précision qui nous permettrait de savoir en quoi consiste une « limite ». Or, le texte réglementaire l'a érigé en condition déterminante.

5. Le croisement des fichiers

L'article premier du décret précise que le recueil et la conservation de données sont effectués « en vue de leur exploitation dans d'autres traitements de données », sans précision. Quels sont ces autres fichiers vers lesquels un transfert peut être effectué ? Le décret reste muet.

Elle lui demande comment un tel décret a-t-il pu être publié malgré ces éléments inquiétants.

Elle demande donc au Gouvernement de bien vouloir retirer ce décret tant que la résolution des éléments précités n'aura pas été obtenue.

Réponse

Cette question n'a pas encore de réponse.